Google passe au correctif & quot; Haute gravité & quot; Bug dans son navigateur Chrome
Google se précipite pour publier un correctif pour une vulnérabilité zero-day trouvée dans son navigateur Chrome, le troisième zero-day trouvé en autant de mois. La vulnérabilité affecte Chrome sur Windows, Mac et Linux, couvrant la plupart des versions du système d'exploitation et affectant potentiellement des millions d'utilisateurs.
Une autre vulnérabilité Zero-Day affectant Google Chrome
La vulnérabilité Chrome est un bogue "utilisation après libre" dans Blink, un outil de rendu de navigateur open-source qui fait partie du projet Chromium.
Google suit le problème en tant que CVE-2021-21193 , et il est noté 8,8 sur 10 sur l'échelle de notation de la vulnérabilité CVSS, ce qui en fait un problème de grande gravité.
Utiliser après libre fait référence à un programme qui tente d'accéder à la mémoire précédemment allouée. La vulnérabilité «utilisation après libre» pourrait entraîner des problèmes «allant de la corruption de données valides à l'exécution de code arbitraire, en fonction de l'instanciation et du moment de la faille».
En termes simples, s'il est exploité, cela pourrait être un problème majeur.
Google a par la suite annoncé une mise à jour du navigateur Google Chrome dans un article sur le blog des versions de Chrome .
Le canal Stable a été mis à jour vers 89.0.4389.90 pour Windows, Mac et Linux, qui sera déployé au cours des prochains jours / semaines.
Le billet de blog reconnaît que la mise à jour est nécessaire pour résoudre le problème potentiellement grave. En outre, il note également que Google garde le couvercle sur les détails de la vulnérabilité jusqu'à ce qu'il puisse diffuser le correctif de sécurité critique à ses utilisateurs.
L'accès aux détails des bogues et aux liens peut être limité jusqu'à ce que la majorité des utilisateurs soient mis à jour avec un correctif. Nous conserverons également les restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de la même manière, mais qui n'ont pas encore été corrigés.
Comme pour de nombreuses vulnérabilités critiques de ce type, le risque que des utilisateurs réguliers rencontrent un exploit de cette nature dans la nature est faible. Bien qu'il s'agisse d'une vulnérabilité dangereuse dans le navigateur Google Chrome, elle oblige un attaquant à attirer une victime vers un site Web vulnérable pour exploiter la vulnérabilité.
Quand Google Chrome sera-t-il mis à jour?
Selon le billet de blog officiel de Chrome, la mise à jour est en ligne et arrivera sur votre système dans les prochains jours. Gardez simplement les yeux ouverts pour la mise à jour de Chrome. L'icône du menu Paramètres à trois barres deviendra jaune, puis rouge si vous ne l'installez pas immédiatement à son arrivée.
Ces quelques mois ont été difficiles pour Google, les chercheurs en sécurité et, en fait, Google eux-mêmes trouvant des vulnérabilités dans son navigateur Chrome. Cependant, Google agit toujours rapidement pour résoudre les problèmes et, en tant que tel, Chrome ne reste pas vulnérable longtemps.